Nastaveni firewalu
freebsd at server4you.cz
freebsd at server4you.cz
Mon Jun 9 13:19:47 CEST 2003
Spise vseobecne:
port 80 je primarni pro webovy provoz (port 443 pro zabezpeceny web -
https). Je to taky (obvykle) jediny, na kterem probiha komunikace s
jakymkoliv webserverem (at uz apache, IIS, ...).
Ony menici se cisla portu jsou zpusobene pripadnou dalsi komunikaci
prohlizece se serverem (prvni dotaz jde vzdy na port 80, pokud jde o dotaz
opravneny, oznami server prohlizeci cislo portu - vyssi nez 1024 - na
kterem bude probihat dalsi komunikace).
V ipfilteru se to resi pomoci volby keep state - ze si bude pamatovat,
ktere pakety jsou smerovany na ktery port a od koho... Cili vsechna
spojeni na port 80 povolit, pridat k tomu volbu keep state a melo by to
byt :-)
Petr
> Zdravim,
>
> tak se mi podarilo zprovoynit ten ipfilter...ale zajima mne jak
> zprovoznit
> provoz ven tak abych mohl pouzit webovy prohlizec.
> Neco jako
>
> pass in quick proto tcp from any to any port = 80
>
> Toto nastaveni palti ocvovidne jenom pro apache...Takze jsou nejaka
> standardizovana cisla portu pro webove prohlizece? Tez jsem zkousel
> stahovat pres web neco z inetu a pres sockstat jsem zjistil, ze na
> lokalu pouzivam ruzne porty:
>
> root lynx 50468 3 tcp4 10.17.194.108:51645
> 195.113.19.84:80
>
> ale mam pocit, ze ty porty se meni...
>
> jake navrhujete reseni?
>
> Zbynek
More information about the Users-l
mailing list